Українцям приходять листи з програмою, яка викрадає паролі та файли – Держспецзв’язку

 

 

 

 

Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, яка працює при Держспецзв’язку, виявила масове розповсюдження серед українців та вітчизняних організацій небезпечних електронних листів з темою “Нова програма для запису в журналі”.

Про це повідомляє Держспецзв’язку в Telegram.

“Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо “електронних навчальних журналів”, а також посилання на “програму” та пароль на архів.

У разі відкриття архіву та запуску EXE-файлу, комп’ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважачи на деякі відмінності), класифіковано як MarsStealer”, – пояснюють у відомстві.

Це – шкідлива програма-стілер, основним функціоналом якої є збір інформації про комп’ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

У разі виявлення вказаного повідомлення просять не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA.

Економічна правда

Хочете отримувати цікаві новини найпершими? Підписуйтесь на   наш Telegram

 

 

Вам може бути цікаво

Залишити відповідь